Os incidentes de ransomware em plantas industriais aumentam à medida que a transparência e as opções de ataque aumentam
O número de incidentes de ransomware documentados publicamente em organizações de manufatura aumentou consideravelmente em 2020, conforme os invasores encontraram maneiras de interromper as operações das instalações, afetando redes de TI tradicionais e software que suporta processos industriais, de acordo com pesquisa publicada na quinta-feira.
A empresa de segurança industrial Dragos descobriu que os incidentes de ransomware no setor de manufatura mais do que “triplicaram” este ano em comparação com 2019, embora a empresa não tenha especificado o número de incidentes.
Duas coisas ajudam a explicar as conclusões do relatório : as empresas estão sendo mais transparentes ao relatar incidentes; e a manufatura, como outros setores como o de saúde, tem sofrido um aumento nos ataques oportunistas de criminosos que sabem como derrubar uma organização.
“As empresas que dependem da disponibilidade de suas operações [estão] sendo alvos de resgate para poder reiniciar esses processos”, disse Selena Larson, analista sênior de ameaças cibernéticas da Dragos.
Entre a contagem de Dragos, foram relatados incidentes de ransomware na Honda em junho e na Evraz , uma produtora de aço, em março. As duas empresas foram forçadas a interromper algumas operações de produção.
O incidente da Honda apontou para uma tendência preocupante, disse Dragos: Alguns grupos de ameaças estão usando cada vez mais ransomware com código que contém a capacidade de interromper software que oferece suporte a processos industriais. EKANS, o ransomware supostamente usado na Honda, também foi suspeito em um ataque em maio ao Fresenius Group , um conglomerado de saúde europeu, que prejudicou parte da produção farmacêutica.
Mas não é preciso um código personalizado como esse para afetar as operações dos fabricantes. Os invasores também podem criptografar as redes de TI contendo dados de logística, prejudicando os planos de programação.
“Um ataque simples e não específico da fabricação [incluindo ransomware] pode facilmente se espalhar da rede da empresa para o chão de fábrica e, na ausência de medidas fortes de redução de ar, interromper a produção”, disse Federico Maggi, pesquisador sênior da Trend Micro, empresa de segurança cibernética especializada em fabricação.
Um possível campo de teste
Os grupos de hackers ligados ao estado raramente se limitam a ter como alvo apenas um setor. Cinco desses grupos mostraram interesse em manufatura, ao mesmo tempo em que visam os setores de eletricidade, aeroespacial e outros, de acordo com Dragos.
O relatório afirma que essas ameaças persistentes avançadas, como os grupos vinculados ao estado são frequentemente conhecidos, poderiam testar suas capacidades no setor de manufatura. Algumas grandes empresas de manufatura têm operações de energia no local que contêm alguns dos mesmos equipamentos explorados por suspeitos de hackers russos que cortaram a energia na Ucrânia em 2016.
“É possível que a manufatura seja um alvo interessante e atraente para o desenvolvimento de ferramentas ofensivas do adversário, porque muitas vezes vemos que é menos sofisticado em termos de suas operações de segurança cibernética e simplesmente não há tanta supervisão ou regulamentação”, disse Larson.
Fonte: https://www.cyberscoop.com/ransomware-manufacturing-dragos-honda/